イランと関連する脅威アクター、AppDomainManagerを悪用して検出を回避
Unit 42の研究者らは、最近相次いでいる標的型サイバー攻撃を、Screening Serpens(別名:UNC1549、Smoke Sandstorm、Iranian Dream Job)によるものと断定しました。同グループはイランと関係を持つAPTであり、少なくとも2022年から活動を続けています。 2026年
Unit 42の研究者らは、最近相次いでいる標的型サイバー攻撃を、Screening Serpens(別名:UNC1549、Smoke Sandstorm、Iranian Dream Job)によるものと断定しました。同グループはイランと関係を持つAPTであり、少なくとも2022年から活動を続けています。 2026年
イランと関係するハッカー集団が、.NETアプリケーションにおけるAppDomainManagerハイジャック技術を駆使し、悪意あるコードが完全に起動する前にセキュリティテレメトリを無効化する手口を確立しました。これにより、エンドポイント検出・対応(EDR)ツールによる攻撃検知が格段に困難になっています。 今回のキャン
研究者らは、Screening Serpensとして知られるイランと関連する高度持続的脅威グループによって組織されたスパイ活動を発見した。 UNC1549などの別名で活動するこの脅威アクターは、米国、イスラエル、アラブ首長国連邦の組織に対して6種類のリモートアクセス型トロイの木馬を展開した。 これらの攻撃は中東におけ